前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:

国家:CN

所在省份:BeiJing

所在区域:HaiDian

生成证书的指令如下所述:

步骤一:生成CA密钥对

openssl ecparam -out BJ2020.key -name prime256v1 -genkey

步骤二:生成CA 请求文件

openssl req -key BJ2020.key -new -out BJ2020.req -subj /C=“CN”

/ST=“BeiJing”/L=“HaiDian”

步骤三:生成CA证书

openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500

步骤四:CA证书由 pem 格式转为 der 格式

openssl x509 -outform der -in BJ2020.pem -out BJ2020.der